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الفصل الأول: مقدمة leمintroductionû‏ 
تعريفات هامة 
أمنية الحاسوب yازإuاcمء computer‏ : إسم عام لمجموعة من الادوات المصممة لحماية البيانات وإعاقة 
القرصنة/ الهكر. 
امنية الشبكات راااuءعء‏ kإم‏ سهم : مقياس او مقاييس حماية البيانات أثناء مرورها عبر الشبكة . 
امنية الانترنت راا۲اءعء 1ع ,مم1 : مقاييس لحماية البيانات اثناء مرورها عبر مجموعة من الشبكات المتصلة مع 
يهدف الكورس إلى دراسة امنية شبكات الانترنت. 
خدمة الامنية ععز۷إمء را أإءمء : هي الاشياء المحسنة لأنظمة معالجة البيانات» ونقلها عبر المنظمات. 
مقصودة لمقاومة الهجوم . 
دن الخد عدر و اكا عة ن الات اتماة اكاز اك 
عادة يتم ربط الوظائف المكررة بوثائق مادية مثل :الحصول على توقيع مؤرخ» يحتاج إلى 
الحماية من الكشف » العبث» أو التخريب» يجب ان يكون موتقا (بشهادة) مسجلة ومرخصة. 
آليات الأمنية درونصرهطءعص رانعuءمء‏ : الآلية المصممة للأعاقة والكشف والاصلاح من الهجمات المخلة 
بالأمنية. 
لا توجد ألية واحدة تدعم جميع الوظائف المطلوبة. 
دل و ضر فا که لحو هد ي ا ی ا 
٠‏ سوف يتم التركيز عليه. 
هجمات الأمنية kعهااج‏ راذاuء‏ مء : أي حدث يهدد أمنية المعلومات المملوكة لمنظمة ما. 
تهدف امنية المعلومات إلى عرض كيفية منع هذه الهجمات او إفشالها. 
خدمات الامنية القياسية (800.»): 
التحقق من الهوية ١٥ادء‏ نمطا :Au‏ ضمان ان الجهة/الكائن المتصلة هي وحدها من تملك/تستحق هذه الميزة. 
التحكم بالوصول 1١0إ٤«هء‏ ووعء ءج : حماية الموارد من الاستخدام الغير مصرح به/ غير المخول. 
سرية البيانات yاناهن†عConÊfid dat‏ : هو حماية البيانات من الكشف الغير مصرح به, 
سلام#لبيانات رإاااعه )ما وtهل:‏ هو ضمان ان البيانات المستلمة هي ذاتها البيانات المرسلتمن جهةمخولة 
بذلك/مصر ح .authorized ll‏ 


عدم الانكار م0ناهزلuمهإ-«N0:‏ الحماية من إنكار الحدث من قبل أحد طرفي الاتصال المرسل/المستقبل مثلا. 
آليات معينة للحماية : 

التشفير؛ التوقيع الالكتروني » التحكم بالوصول» سلامة البيانات» تبادل الصلاحيات» المرور الزائدء التحكم بالمسارء 
الشهادة القانونية. 

- آليات بينية للحماية (وسيطية): 

الوظيفية الموثوقةء أغلفة الحمايةء كشف الاحداث » ممرات تدقيق الحمايةء إصلاح الحماية (الخلل). 

- تنصيف آنواع الهجمات التي تستهدف الامنية: 

: passive attacks السلذبي‎ موجهلا.١‎ 

هو هجوم يتنصت على او يراقب حركة مرور البيانات بغرض :الحصول على محتوى الرسائل» أو مراقبة تدفق 
مرور البيانات. 

1.الهجوم الايجابي/ المؤثر active attacks‏ : 

عملية تعديل قناة البيانات من أجل : 

التنكر كجهة موثوقة امام الاخرين» إعادة تشغيل/ارسال بعض الرسائل» تغيير مسار الرسالةء إنكار الخدمة. 


الفصل الثانى: التقنيات القديمة للتشفير 
a a. 2‏ ۰ 
- intextوام:‏ الرسالة الأصلية / المرسلة. 
ciphertext - -‏ الرسالة المشفرة . 
- ١إعطمةع:‏ الخوارزمية المستخدمة لتحويل الرسالة الإصلية إلى رسالة مشفرة. 
- (مencryp) :en cipher‏ عملية تحويل الرسالة الاصلية إلى الرسالة المشفرة (التشفير). 
- (مdecryp) :decipher‏ عملية إستخراج والحصول على الرسالة الاصلية من المشفرة. 
:Cryptography -‏ علم دراسة التشفير الاساسيات/ الطرق. 
)codebreaking) -‏ ysisاtanaمرer:‏ تحليل الشفرة/ كسر الكود : علم يدرس عملية فك الشفرة في الرسالة 
المشفرة دون علم المفتاح. 
- yعoامtمرا:‏ المجال الذي يدرس علمي التشفير رطمهإعهامراء وتحليل الشفرة sزوراج٣هامyاc.‏ 


secre key shared DY secret key shared bY 
sender atl recipietl sender anl 0 iil 


Transimitlecl 
ن‎ hierlexl 
۾‎ 
Plaintexl 1 EFE D0 as Plaintext 
SHE alg0 
input ا‎ loli gori 1I eeryption algorithm output 
leg, DES) (reverse of eneryplionî 
algorithm) 
Symmetric Cipher Model 


- مطلبات التشفير التماثلي طم¡ ic٣)مصصSy‏ الآمن هي : 
خوارزمية تشفير قوية. 
مفتاح سري معروف فقط للمرسل والمستقبل. 
علم التشفيروتحليل التشفیر رام g1a‏ 0ا :Cryp‏ 


يمكن ان يوصف بعدة عوامل هي : 
.١‏ نوع عمليات التشفير المستخدمة. 
. عدد المفاتيح المستخدمة (واحد خاص» إثنين عام). 
۳. طريقة معالجة الرسالة الاصلية : الوحدة/القالب أو القناة. 
أنواع هجمات تحليل الشفرة Cryptanalytic Attacks‏ التي تعني كسر الكود بدون معرفة المفتاح : 
ciphertext only °‏ : 
ت کر فون ف العا ار و الكز وا م و عن | حصا ءات بحاو ن عي الر اة اة 
known plaintext °‏ 
يعرفون الرسالة الاصلية والمشفرة ويهدفون إلى فك خوارزمية التشفير. 
chosen plaintext °‏ 
_ إختيار رسالة اصلية من مجمو عة خيارات للحصول على الرسالة المشفرة بهدف فك الخوارزمية. 
chosen ciphertext °‏ 
إختيار رسالة مشفرة من مجموعة خيارات للحصول على الرسالة الإصلية بهدف فك الخوارزمية. 
chosen text °‏ 
يوجد خيارات الحصول على الرسالتين الاصلية والمشفرة بهدف فك الخوارزمية ومعرفة طرق 
التشفير وفك التشفير. 


الفصل الثالث: التشفير القياسي للبيانات 
Block Ciphers and the Data Encryption Standard‏ 


مقارنة التشفير بالقناة/قناة البتات (هء]ء) والتشفير بالقالب/وحدة البتات()ءه!1ط): 

* يتم معالجة الرسائل في حالة التشفير بالقالب كمجموعة من البتات يتم تشفيرها معاء طول القالب ٠٤‏ بتا او اكثر. 
* يتم معالجة الرسائل في حالة التشفير بالقناة في الوقت الواحد بتا أو بايتا واحداء يتم تشفيره. 

* غلب ادوات التشفير حاليا هي من النوع التشفير بالقالب. 

:Data Encryption Standard (DES) ٽlنlبll الطريقة القياسية لتشفير‎ ٠ 

من اكثر الوسائل المستخدمة في العالم» قدمت عام ۱۹۷۷بواسطة معهد N88‏ الذي اصبح اسمه الآن 1؟N1.‏ 
يشفر قالبا مكون من ٠٤‏ بتا بواسطة مفتاح طوله ٥١‏ بتاء هناك جدل بشأن جدوی امنیته. 


:DES Encryption ® 


Permuted Choice 1 


Permuted Choice 2 Left circular shift 


Permuted Choice 2Z Left circular shift 


Permuted Choice 2 Left circular shift 


Inverse Initial 
Permutation 


64-bit ciphertext 


الخطوة الاولى هي عملية إطلاق التباديل ۸٥10اه٤uصإء۴‏ [ه1مآ؛ التباديل الابتدائي وفيها يتم عمل تباديل رياضية 
على البتات الداخلة. 


في المرحلة التالية: مرحلة الدورات الھيكلية »(٤S Round Suture‏ حيث تمر العملية بست عشرة دورة في 
كل دورة يتم اضافة مفتاح التشفير بطريقة معينة. 
وفي كل دورة يتم عمل الخطوات التالية: 
نک واا لے صق گل اکت ۲آ کک کے کیو کل ی کل تف عن اة 
Li = Ri-1‏ 

Ri = Li-1 xor F(Ri-1, Kî) 
بت وتضيف هذه البتات إلى عد‎ ٤۸ وكما بالشكل اتاد يتم أخذ التضف الايمن وتطبيق الدالة 8 التي تحولة إلى‎ 
بتاء ويحولها بطريقة‎ ٤٨ تمر النتيجة التي نحصل عليها بثمانية صناديق يقوم كل صندوق بإستقبال ستة بتات من ال‎ 
معينة إلى اربعة بتات» مما يحول الناتج النهائي إلى ۲ بتاء نقوم قبل ذلك بعمل تباديل رياضية عليها.‎ 


R (32 bifs) 


K (43 bits) 


الصناديق ilnûllية Substitution Boxes‏ : 
O E TT E BT‏ 
منها صف» ويعمل من الاربعة بتات الداخلية اربعة اعمدةء ليطبق عمليات رياضية معينة» يجب ان تضمن هذه 
ال ملا الات س انا لطر ف الاخر الى فك تقر وقي هد اتدل المكون هن اريه اعة 
وصفين بإنتاج اربعة بتات مقابلةء هي التي يقوم كل صندوق بإخراجها. 
وهي عملية في مخرجاتها تشبه ما يفعله الضغاط من ضغط المدخلات وتحويلها إلى حجم اقل 
مثال بالنظام الست عشري: 5۴25603 = (39 38 17 11 ل3 12 09 68)18 
جدولة المفاتيح افر عية :DES sub keys generating‏ 
يتحول مفتاح التشفير كما هو موضح بالشكل» إلى ستة عشر مفتاح فرعي» يدخل كل واحد منها إلى كل دورة من 
الف رات الت تمر نها قات الزسال تفم 
يتم في البداية بمجرد إدخال مفتاح التشفير تطبيق عمليات تباديل رياضية أولى )1ض( و permutation choice1‏ 
والتي تقوم بإختيار ٠١‏ بت من ال ٦٤‏ بت المكونة للمفتاح» ومن ثم تقسم هذه ال٦٥‏ بت إلى نصفین کل نصف ۲۸ 
يمر المفتاح بعدها بست عشرة مرحلة تطبق عليه في كل مرحلة العمليات التالية: 
یتم اختصار کل نصف من ۲۸ بت إلى ۲٤‏ بت . 

عملي الاديل الرناضى الثنية 2م تطيق قى كل مرحلة 

يطبق على المفتاح الفرعي عملية تدوير مكررة لكل نصف مكان الآخر»ء سواء مرة او مرتين» حسب رقم المرحلة 
.k‏ 


ه العمليات الخاصة بفك الشفرة DES Decryption‏ : 


تقوم خوارزمية فك الشفرة بعمليات عكسية لكل خطوة من تلك الخاصة بخوارزمية التشفير» تولد المفاتيح الفرعية 
بطريقة عكسية ايظاء وتطبق بتريب عكسي» وكذلك بالنسبة لعمليات التباديل وغيرها من العمليات. 


الفصل الرابع: الحقول المنتهية 
Finite Fields‏ 


التعاريف الرئيسة 

ه الزمرة group‏ : هي مجموعة من العناصر او الارقام» مع مجموعة من العمليات الجبرية (عملية واحدة في 
الغالب) التي نواتجها ضمن هذه المجموعة (عملیات مغلقة)» وتحفق الشروط التالية: 

(a.b).c = a.(b.c) associative law: قانون التجميع للعملية‎ 

e.a= a.e =a has identity e: وجود عنصر محايد للعملية‎ 

وجود النظير المقابل :1-ھ وعیم a.a-1 =e has i۸۷‏ 

وإذا كانت العملية تبادلية ه.ط = ط.ه» سميت الزمرة بالزمرة التبادلية مuهإع‏ «ه1امطه. 

ه وتسمى الزمرة بالزمرة الدورية مuهإع‏ ءiاءرء»‏ إذا استطعنا توليد جميع عناصر الزمرة برفع عنصر ثابت 
منها إلى اسس مرتبةء يسمى العنصر الثابت بمولد الزمرة حيث : 

۾ هو مولد الزمرة هناء إذا كان “۾ = ط حيث ط يمثل جميع عناصر الزمرة» من اجل قيم مختلفة ل .k‏ 

الحلقة عمR1‏ : هي مجموعة من الاعداد التي تطبق عليها عمليتين (ضرب وجمع) وتحقق: 

زمرة تبديلية مuهإع‏ اء طاه على عملية الجمع. 

عملية الضرب تجميعية ع1۷)هزءمووه»ء مغلقةء توزيعية 1۷ا طاول بالنسبة لعملية الجمع أي أن: 

a.(b+c) =a.b + a.c 

- وإذا كانت عملية الضرب تبديليةء سميت الحلقة بالحلقة التبديلية ع٣1 .c00 0uye‏ 

واذا كانت عملية الضرب تملك نظائر (دون قاسم صفري)»› فانه تشکل فضائي تکاملیا/ متممl integral]‏ 

.domain 

ه الحقل إ[٥۴1:‏ هو مجموعة مكونة من عناصر او ارقام مع عمليتين يحقق: 

زمرة تبديلية بالنسبة للعملية الاولى (الجمع). 

زمرة تبديلية بالنسبة للعملية الثانية (الضرب))» بإستثناء الصفر. 

يحقق شروط الحلقة للمجموعة مع العمليتين. 

: Modular Arithmetic يبlسحلنا ه الموديول‎ 

يعتني بتعريف مؤثر الموديل ل0م الذي يحقق : 

m0 1‏ ۾ هو باقي قسمة ج على العدد 1. 

نستخدم التعبير mod n‏ ج إذا كان باقي قسمة آي من العددين طا ,۾ على م هو نفسه» متلا: 

. 5=17 mod 12 

العبارۃ و ١٥ہ‏ ط=ھ یمکن ان تکتب ریاضیا ا + و = ۾ء حيٿث ان ]- => þ‏ => 0 

يمكن عمل جدول خاص بكل عدد صحيح يسمى ۸ 0االهمص» يحتوي على جميع العناصر المتقابلة عند تطبيق 

المؤثر أمصه» عليها, 

مثال جدول يوضح مو ديلو للعدد :)(Modulo 7 Example) Y‏ 


-21 -20 -19 -18 -17 -16 -5 
E E OE. 
EG SS E a 
01 2 3 4 5 6 
7 8 9 10 11 12 13 
14 15 16 17 18 19 20 
0 OD SE O 
28 29 30 31 32 33 4 


divisors مٺlall‎ e 
»وها‎ a=m .b : نقول ان العدد الصحيح ث غير الصفري ط انه قاسم ل ۾ إذا كان يوجد عدد صحيح ص بحيث أن‎ 
كلها تقسم العدد‎ ٠,١,۳, ٤,٦,۸, ۱۲,۲٤١ يعني ان ۾ يقبل القسمة ل ا بدون باقي.ویرمز لهما ب و!ط. متلا الاعداد‎ 

٤ 

ه عمليات الموديول الحسابي :Modular Arithmetic Operations‏ 

يستخدم الموديل الحسابي الاعداد المنتهية القيم» وذلك لجعل عملياتها تعطي نتائج حلقية/دورانية تنتهي لتبدأ من أول 
قيمة. 

يمكن تعريف الموديل الحسابي لأي زمرة من الاعداد الصحيحية مثلا: 

Zn = {0,1,...,n-1} 

وهذه الزمرة تشكل مع عمليتي الجمع والظرب حلقة تبديلية a‏ 


یا | ظط 
را 
1| 

J 
2 


FEA. 


س زم ليا ظط طا ي إل 


أل 


(aî Addition modulo S8 


ه القاسم المشترك !لeiعظم Greatest Common Divisor (GCD)‏ : 
مسألة مشهورة في نظرية الاعدادء القاسم المشترك الاعظم 6٤5‏ للعددين طا , ۾ هو اكبر عدد صحيح يقبل 
العددان القسمة عليه (يقسمهما)» مثلا 6G٣5)60,24(‏ هو العدد .٠١‏ 
ه خوارزمية إقليدس للقاسم المشترك الeiع¡ظم Euclid's GCD Algorithm‏ : 
هي طريقة مشهورة لتسهيل عملية للحصول على ال [6€0» وتنص على أن : _ 
القاسم المشترك الاعظم لعددين يساوي القاسم المشترك لأحدهما مع باقي قسمة الآخر عليه. 
GCD (a, b) = GCD (b , a mod b)‏ 
ميزة هذه الخوارزمية هي تسهيل عملية الحصول على ال 2© 6؛ في العمليات الكبيرة مثلا ال 
( “,)6 تؤول إلى (۷,۳ )605 وذلك لأن 3 "٥۵7=‏ 80؛ وحساب عوامل ال ۳ اسهل بالتأكيد 
من حساب عوامل ال .۸٠‏ وهكذا.. 
ويمكن تنفيذ هذه الخوارزمية حاسوبيا كالتالي: 
A=a, B=b‏ — 
while B>0‏ — 
o R=AmodB‏ 
e A=B,B=R‏ 
return A‏ — 
حقول جلویس ءل]عFi Galois‏ : 
هي حقول منتهيةء تلعب دورا هاما في نظريات وطرق التشفير. 
بتطبيقها يمكننا يمكننا الحصول على عدد من العناصر في حقول منتهية ول1عا؟ ۴,1٤٥‏ بشرط ان اساس لعدد اولي 
من الشکل ۲P"‏ › یرمز بالرمز »6۴)P"(‏ وفي العادة یتم استخدام الحقول المولدة من الشكلين: 
GOF(p) —‏ 
GFO@n) —‏ 


حيث ان (م)6۴ مجموعة الاعداد الصحيحة من ١‏ إلى 1-م» مع الموديول الحسابي موديلو م. 
وهذا الشكل يحقق شروط الحقول المنتهيةء وتتميز هذه الحقول بتطبيق عمليات الجمع والظرب (وبالتالي القسمة 
والطرح) دون الخروج عن حدد المجموعة. 

المتال الموضح في الجدول ادناه يوضح نواد تج الحقل ( * :(FG()),‏ 


1 n 3 1 
أ‎ KJ = م ا‎ + n] F4 | iy = 3 E: lul 7 
0 I FTI ¢ 


وبخصوص کثيرات الحدود فإننا نهتم بموديلو ۲ حيث تكون المعاملات اما ٠‏ أو ١‏ . 
فعند جمع كثيري حدود يتم إعتبار المعاملين ٠,٠‏ فيكون ناتج جمع وضرب كثيري الحدود» كما في المثال: 
eg. let f(x) = x3 + x2 and g(x) = x2 +x +1‏ — 
J) 1 g(x =x3 +x +1‏ 
J) x g(x) = x5 + x2‏ 
وبالنسبة للشكل (6۴)27» فإنه ايضا يمثل حلقة منتهية بالامكان حسابها كما في الشكل السابق. 


الفصل السابع: المصادقة بإاستخدام التشفير المتماثل 
Confidentiality Using Symmetric Encryption‏ 


Key Distribution‏ توزیع المفاتیح 
ه في الطريقة التماثلية )عص .روء يشترك كل طرف في مفتاح سري عام. 
ه القضية هي كيفية توزيع هذا المفتاح بطريقة موثوقة. 
ه يفشل نظام الحماية عادة بسبب كسر عملية تبادل المفاتيح. 
ه توجد تلاثة بدائل لتوزيع المفاتيح بين الطرفين أ و ب: 
.١‏ يولد أ المفتاح ويسلمه فيزيائيا إلى ب . 
أ ف قات شر ار مه غرف 
۲. يمكن إستخدام مفتاح مشفر مستخدم في اتصال سابق» لتشفير مفتاح جديد. 
کے ا کان الطر تن أ و تيفل انصال آنا عن طر یق طرف لت ك وکن انق كن الطرف 
الثالث بعملية تبادل المفاتيح بين الطرفين أ » ب. 
سيناريو توزيع ıilnllج Key Distribution Scenario‏ 
کما یو ضح الشکل ادناه فان عملية توزيع المفاتيح تتم بخمس خطوات» الثلاث الخطورات الاولى بخطوات توزيع 
المفاتيح «Key Distribution‏ اما الثلاث الاخيرة J)‏ لأخطوة التالثة مصنفة في الخطو تین) فتسمے بخطوات 
المصادقةء اوالتاكد من الهوية authentication steps‏ . 
Key‏ 
Distribution‏ 
Center (KD)‏ 


{1y Request ll N, 


Key distribution {2) Eg, | Ky Il Request I N, Il Egy IKg. IP 4 | 


steps 


{3) Ekg IK, II ID, 


و 


Initiator Responder 


ھ 


Key Distribution Scenario 


: Key Distribution Issues zıتldnll قضايا توي‎ 

إن هيكلية التوزيع مطلوبة في الشبكات الكبيرةء لكن يفترض وجود ثقة متبالة بينها. 

یجب ان یکون عمر دورة حياة جلسة توزيع lلnفlتيح session key‏ محدودا من أجل امنية افضل 
في حالة كان النظام موثوقا .. فإنه بالامكان جعل جلسة المفاتيح مؤتمتة آليا. 


الفصل الثامن : مدخل إلى نظرية الاعداد 


Introduction to Number Theory 


: Prime Numbers ةlgJا !اعد‎ e 
لا تملك سوى قاسمين هم الواحد الصحيح والعدد نفسه متلا الاعداد‎ integer numbers ةحaص هي اعداد‎ 
اعداد اولية.‎ ۷ 
تشكل الاعداد الاولية مركز نظرية الاعداد.‎ 
: Prime Factorisation lqllyع‎ JآJإ تحليل الاعداد الاولية‎ ٠ 
تحليل العدد م هو عملية كتابته على شكل ناتج مجموعة من الاعداد الصحيحة مضروبة مع بعضها ودم‎ ٠ 
.xb xc 
: التحليل الاولي الى عوامل هو كتابة العدد على شكل اعداد اولية مضروبة مع بعضها متلا‎ ٠ 
3600=24×32×52 والعدد‎ 91=7×3 
: Relatively Prime Numbers ةıبسill الاعداد الاولية‎ «٠ 
يمكن تعريف العددين الصحيحين انهما اوليان نسبيا (اوليان فيما بينهما) إذا كان العامل المشترك لهما هو الواحد‎ 
هي‎ ٠١ و عوامل العدد‎ )١,۲.٤.۸( اوليان نسبيا وذلك لأن عوامل العدد ۸ هي‎ ٠١ فقط متلا العددين ۸ و‎ 
مما يعني عدم وجود عدد مشترك بخلاف الواحد بينهما.‎ )١,۳,١,٠١( 
:Fermat's Theorem ٽlمnرıف‎ ةxرظن‎ 
له مع عدد صحيح جه يساوي واحد» أي أن م , ۾ اوليان‎ 6٤5 تنص على انه إذا كان هناك عدد اولي م؛ وكان ال‎ 
: فيما بينهما أو اوليان نسبياء فإن‎ 
e a”' modp =1 
تستخدم هذه النظرية في خوارزميات إنشاء المفتاح العام.‎ 
: Euler Totient Function 0(0) رlgÎ دالة توشنت‎ e 
حتى العدد 1-م» والمجموعة‎ ٠ عند عمل إجراءات حسابية موديلو و» عدد عناصر هذه المجموعة هو 1-م من‎ 
.1 (المقلصة)/ المنقصة هي مجموعة الاعداد الاولية نسبيا مع‎ 
.ه)١( دالة أولر هي عدد العناصر الاولية نسبيا مع م» ويرمز لها بالرمز‎ 
ولحساب دالة اولر للعدد الصحيح ى أو عدد الاعداد الاولية النسبية ل م فإنه:‎ ٠ 
إذا کان م عدد اولیا فإن ۸(=۸-1)و›‎ 
۵)۸(= ۵)p.٩(= )م-1()٩-1( م = ۸ فإن‎ . ٩ وإذا کان‎ 
وها الطر ا ناشن انم ارول تات فة اله دات 6اه ف ف اف‎ 
مثال:‎ 
— 8)37) = 36 , )37 ¡1s a prime) 
- (21)ھ‎ = )3-1(>)7-1(= 2×6 = 12 , 213 * 7( 
:Buler's Theorem نظرة اور‎ 
وقد ولد اولر نظرية اولر بتطبيق نظرية توشنت اولر على نظرية فيرمات» تنص نظرية أولر على:‎ 
o a™mod N = 1 ,where GCD (a,N)=1.. 
مثالين على ذلك:‎ ه٠‎ 
- a=3;n=10; 6)10(=4; 
+ ên¢@4 = 81 = 1 mod 10 


- „a=2;n=11; 6)11(=10; 
— hence 210 = 1024 =1 mod 11 


الفصل التاسع: تشفير المفتاح العام و خوارزمية R9۸‏ 
Public Key Cryptography and RSA‏ 


:private Key Cryptography صاخJا تشفير المفتاح‎ 

تستخدم هذه الطريقة مفتاح واحد للطرفين» إذا تم كشف طريقة الاتصال تم فضح هذه الرقم» ولا يحمي المرسل من 
تزييف المستقبل لرسالة والزعم انها من المرسل. 

: Public Key Cryptography plعll ه تشفير المفتاح‎ 

تعتبر من افضل الطرق على مدی ۲۰۰۰ عام من تاريخ التشفیر» تستخدم مفتاحين عام وخاص» تسمى بالتشفير 
الغير متماتل لان الطرفين غير متطابقين» يستخدم تطبيقات قوية تعتمد على دوال نظرية الاعداد. 

متكاملة بشكل افضنل من القشفير بالمفتاح الخاض. 

public-key/two-key/asyn¬etric Jilnتم تعريف التشفير بالمفتاح العام/بالمفتاحین/الغیر‎ ٠ 

المفتاح العام ا : هو مفتاح قد يكون معلوما للجميع» ويستخدم لتشفير الرسائل وللتحقق من التوقيعات. 

الف الكاصن ۸ مغررن فط مسقل بدت فط لفك التفر ى ,الوق ناء القع 

وقد سمي بغير المتماثل ءامص« روه لأن هؤلاء الذين يشفرون او يفحصون التوقيع لا يستطيعون فك شفرتهم او 
انشام التوقح قن 

الشكل ادناه يوصضصح هذه المنظومة. 


Joy 


Alice's public Alice 's private 
key key 


Transmitted 
ciphertext 
ب‎ 
Plaintext 2 Plaintext 

Encryption algorithm Decryption algorithm 
input ا‎ : EES 2 output 

le.g., RSA) [reverse of encryption 

algorithm) 


ه لماذا يتم استخدام طريقة المفتاح العام: 
وذلك من اجل انجاز قضيتن هامتين هما: 
توزيع المفاتيح ١٥10ا‏ طاول رعk:‏ كيف يمكن إلحصول على اتصال محمي/آمن بشكل عام 
دون النظر في صوابية عملية توزيع المفاتيح. 
- التوقيع الالكتروني وعإںاهمع1ء 1ه٤أعال‏ : كيفية ضمان وصول الرسالة نفسها بشكل سليم من 
الشخص المرسل. 
٠‏ يعزى اختراع المفتاح العام إلى العالمين ديفي و هيلمان في جامعة ستانفورد في ٩۱۹۷م.‏ 
٠‏ خصائص المفتاح العام 1 
إن خوارزميات توليد المفتاح العام تعتمد على الخصائص التالية: 
.١‏ العملية الحسابية لإيجاد فك الشفرة غير ممكنة عملياء أو غير مجدية. 
.١‏ عملية فك الشفرة ممكنة بالنسبة للطرف الذي يعرف المفتاح. 
۳. اي من المفتاحين يمكنهما التشفيرء ولا يفك الشفرة إلا الآخر. 
د الكل آلقالى يو كح منظومة التشفين بالمشاح العاد: 


Source A Destination B 


ا ر 
Message] Encryption 1 Enmcry plion 5 Decry plion ٤ Decry plion‏ 
Sourtê Algorithm Algorithm Algorithm Algorithm‏ 


Key Pair 
Sourtê 


Key Pair 
Sou ree 


Figure 9.4 Public-Key Cryptosystem: Secrecy and Authentication 


تطبق هذه الطريقة في ثلاثة طرق عامة تقريبا. 
الاولى : التشفير وفك التشفير لإعطاء السرية. 
الثانية : التوقيع الالكتروني لإعطاء المصداقية/ التصديق أو التأكد من الهوية. 
الثالثة : تبادل المفاتيح وذلك اثناء جلسة المفاتيح. 
بعض الخوارزميات تدعم كل هذه الاستخدامات» كما ان بعضها لا يدعم سوى واحدة. 
حدود السرية في أنظمة المفاتيح العامة: 
مثل المفاتيح الخاصة يستطيع المهاجم عمل بحث رياضي موسع وإيجاد المفاتيح من الناحية النظرية. 
ولذلك تستخدم اعداد كبيرة جدا کمفاتیح (اکثر من ٥۱۲‏ بتا). 
تعتمد السرية هنا على الفجوة الكبيرة والمعقدة بين سهولة التشفيروفك التشفير مقابل صعوبة مسائل تحليل التشفير. 
- بشكل عام فإن المسألة الصعبة مصدرها صعوبة تطبيق عملية إيجاد المفتاح عمليا في الواقع» ويشترط لذلك 
استخدام اعداد كبيرة جدا. 
وعلى هذا الاساس فإن التشفير الغير متماثل أبطء مقارنة بالتشفير المتماتثل. 
خوارزمیية ۸5۸ (رایفست» شامیر» والدیمان): 
عام ۱۹۷۷م قدمت وهي من اشهر الطرق في تطبيق التشفير التماثلي» تعتمد على الحقول المنتهية المرفوعة للقوى»› 
والمطبقة على الاعداد الاوليةء تستخدم اعداد كبيرة جدا مثلا (١۲١٠٠بت)ء‏ تعتمد صعوبتها على تعقيد التحليل إلى 
عوامل بالنسبة للأعداد الكبيرة. 
شرح خوارزمیة S4‏ 8: 
يقم كل واحد من طرفي الارسال والاستقال بتوليد مفتاحة العا وتاك بتطية الخوارزمية اللالية: 

۱. یختار عددین اولیین کبیرین عشوائیا ولیکونا ۲ و 4. 

. يتم حساب عدد الموديلو المستخدم؛ وذلك بإيجاد ناتج ضربهما حيث: 

ي . م = N‏ مع ملاحظة ان ذلك يعني ان ( (1 - 4 ) (1- م )=( )N‏ ©). 

۳. يتم اختيار عدد عشوائيا كمفتاح خاص بشرط كونه اصغر من عدد الاعداد الاولية النسبية 
مع ٩١‏ اي يكون العدد م اقل من ( N‏ ) @ وبالطبع اكبر من الواحد الصحيح» وان يكون 
القاسم المشترك الاعظم للمفتاح م مع ( N‏ ) © هو الواحد الصحيح» اي ان يكون اوليا 
بالنسبة ل ( N‏ ) @. يرمز لهذا الشرط كالتالي: 

where 1<e<e(N), GCD(e,g(N))=1) 

.٤‏ من اجل الحصول على مفتاح فك الشفرة يتم الحصول على العدد إ» والذي نستطيع حسابه 
من العلاقة : 

e.d=1 modo(N JandOxdsN 


ه. يكون المفتاح العام مكونا من الصيغة إN,م)=1›‏ حيث K1‏ ترمز للمفتاح العام» الذي 
سوف يتم توزيعة بعد ذلك. 
1 یتم الاحتفاظ بشكل سري بالمفتاح الخاص»› والذي يفك شفرة المفقاح العام» والمكون من 
الصيغة إ,م,ل)=۸)؛ حيث K۸‏ ترمز للمفتاح الخاص. 
٠‏ إستخدام الخوارزمية عملیا می RSA۸ U‏ 
يقوم المرسل بتشفير الرسالةء ولتكن ۷1 وذلك بتطبيق المفتاح العام عليها 6,١‏ =ل, لتنتج الرسالة المشفرة ° 
وذلك بالصورة : 
C=MÎ mod N, where 0<= M < N.‏ 
إن الشرط المطبق على الرسالة 11ء يعني ان يطبق على القالب اء 1ط الذي يتم تمريره على الخوارزمية من اجل 
إن فك شفرة الرسالة €» يتم في الواقع باستخدام المفتاح الخاص لصاحب المفتاح العام المستخدم في التشفير» واضح 
جدا ان مطبق عملية التشفير يعجز عن فك الشفرة وذلك لأن حساب قيمة دالة تيوشن اويلر( N‏ )م › يتعقد كلما كبر 
العدد ١‏ بينما مالك المفتاح الخاص يعلم ان الدالة ( N‏ )م يمكن الحصول عليها بإستخدام العددين ورم المكونان 
لصيغة المفتاح الخاص به. 
يتكون المفتاح الخاص من [إ,م,ل)=۸>» وعن طريقه يستطيع المستقبل حساب قيمة MN‏ في الدالة: 
M=C mod N‏ 
۵ تحلیل خوارزمیة 8۸ :R‏ 
تعتمد هذه الخوارزمية على نظرية اويلرء التي تنص على ان : 
a" mod N = 1 ,where GCD (a,N) =1.‏ 
وحسب الخوارزمية فنحن نملك: 
N=p.q ande(N)=(p-1)(q-1)‏ 
يتم إذن إختيار م وبالتالي إ » بحرص حتى يتم عكسهما إعتمادا على موديلو (م)ت ((«)© 004)ء ولذلك 
فإن: 
e.d=1+k.g (N) ,for some k‏ 
لأن ع و إ متعاكسان حسب الحقل المنتهي ( . , + , (۸)و)ء ولذلك فإن: 
(M9 - MI KMN — M.M)“ & M'.(1)ٌ E MSM mod N‏ د 
ه مثال على الخوارزمية: 
Select primes: p=17 & q=11‏ - 
Compute n = pq =17x<11=187‏ - 
Compute 0(^1)=(p-1)(q-1)=16<10=1 60‏ - 
Selecte : gcd(e,160)=1; choose e=7‏ - 
Determine d: de=1 mod 160 and d < 160 Value is d=23 since 23x<7=161= 10x<160+1‏ - 
Publish public key KU={7,187}‏ - 
Keep secret private key KR={23,17,11}‏ - 


الفصل العاشر: إدارة المفاتيح» نظم تشفير اخرى للمفتاح العام 
Key Management; Other Public Key Cryptosystems‏ 


:Distribution of Public Keys plعll توزيع المفتاح‎ 
يتم ذلك بعدة طرق هي:‎ 
Public announcement .الاعلان العمومي‎ ١ 
Publicly available directory gaجئن عام تح‎ Jيلد.۲‎ 
Public-key authority ۳.هيئة المفتاح اعم‎ 
Public-key certificates pl حاتفملl شھادات‎ ٤ 


: الاعلان العام‎ ١ 

ن العام : 
عملية اعلان المفتاح العام بواسطة البريد او الاذاعة او مجموعات الاخبار» وهذه الطريقة لها سلبيات هي سهولة 
التزييف» اي منتحل يستطيع عمل مفتاح عام وتوزيعه على الجميع كأنه جزء من المجموعةء وحتى يتم اكتشافه 
يستطيع الاستمرار بالتنكر بذلك. 
۲ دلیل عام: 
هي طريقة جيدة تستخدم من أجل توزيع خاص لذلك الدليل الذي يحتوي على المفاتيح العامة» ويجب ان يتميز 
بالخصائص التالية: 
يحتوي على بیانات الاسم والمفتاح العام» يسجل فيه المشتركون اولاء يستطيع المشترك تغيير المفتاح في اي لحظة»ء 
يتم نشر الدليل بطريقة دوريةء يتم الوصول إلى الدليل بطريقة الكترونية. 
مازال الدليل عرضة للسطو من قبل المحتالين والمزيفين. 
۳ الهيئة الخاصة بتوزيع المفتاح العام: 
كما يوضح الشكل ادناه» فهي طريقة اكثر انضباطا وتحكما من الدليل العام» تملك نفس الخصائص السابق ذكرها 
للدليل» بالاضافة إلى وجود مفتاح عام خاص بالهيئة/ الدليلء يتم التواصل بعد ذلك بالدليل (الهيئة) لطلب اي مفاتيح 
عامه» تحتاج إلى وصول فوري (ع41-11.۳٠)‏ مع الهيئة عند الاحتياج. 


Public-key 


e Authority a 


(1) Request ll Time, ٣ {4) Request ll Timea 
(ZY EgpRaap Û EUp Il Request ll Timê , | 


(3) EK Rag | EU ag I Request Il Times | 


EK, IDA 1 N] e‏ ا 


Responder 


TT E کک‎ 


OT} EK, [ Na 1 


Initiator 
ګ‎ 


Public-Key Authority 


٤‏ - شهادات المفتاح العام: 

کما يوضح الشكل ادناه» فهده الطريقة تجمع میزات الطرق السابقةء بالاضافة ال انها لا تجعلك تحتاج إلى ان 
شاق الزمن عن أجل الاضرل إلى الت الي | كما فى الطرة الساغة بت كمع اها مع انح اريت 
للعضو مع المفتاح العام (احياتا مع معلومات اخرى اضافية)» ثم التوقيع على هذه الحزمة من قبل الهيئة التي تصذر 
الشهادات. 


Certificat 


ae Authority a 
KU, 2 KU, 


Cg = EKR,,,, Û Time. Da. FE | 
Cg = EKR,,,,Î Timea. IDPg. FU; | 
س‎ 1) E 


Public-Key Certificates 


يقوم المرسل باستخدام هذه الشهادة التي تحتوي على هويته ومفتاحه العام» في عمليات التراسل مع طرف آخرء 
يملك معلومات مشابهة عن طريق هيئة اصدار الشهادات. 

توزیع المفاتيح العامة للمفاتيح الخاصة؛ 

يتم استخدام الوسائل السابقة من اجل توزيع المفاتيح العامة وذلك لضمان السرية والتعرف على الهوية» ولكن 
خوارزميات المفتاح العام مازلت بطيئةء ولذلك فما زلنا نرغب في استخدام المفاتيح الخاصة من اجل تشفير محتوى 
الرسائل» ولهذا يتم استخدام جلسة توزيع المفاتيح (تستخدم فيه المفاتيح العامة لتشفير المفاتيح الخاصةء التي تستخدم 
بدورها لتشفير الرسائل المتبادلة)ء هناك عدة طرق لتفنيذ جلسات توزيع المفاتيح هذه . 


ه الطريقة البسيطة لتوزيع lnllتıح Simple Secret Key Distribution‏ 
قدمت عام ۱۹۷۹م بواسطة ماركل» يقوم المرسل بتوليد مفتاح عام يبدأ به الجلسة ..... ومن عيوب هذه الطريقة 


ه طريقة ديفي - هلمان لتبادJ‏ llئlnٿتıح Diffie-Hellman Key Exchange‏ 
من ازل انظ المفمة لر زيح الفاح فى عام 1۷١‏ اع براسطة العلين حى ورهان وهي طر قا عة ززي 
المفاتيح» وتستخدم حاليا على نطاق واسع في المجال التجاري. 
ه نظام توزيع المفاتيح العامة في هذه الطريقة : 
€ ۷ گن استخدامة: نظا ايده ,فى اتر انل العانى باار سال 
تستخدم فقط لإنشاء جلسة توزيع مفاتيح عامة. 
معروفة فقط للمشتركين الاثنين › المرسل والمستقبل. 
فة الفاح تة على الشتر كن وکل الطومات البحة ا اتح العامة والخاصة 
تعتمد هذه الطريقة على الرفع للقوة» في الحقول المنتهية (حقل جلويس)» موديل عدد اولى او كثيرة حدود وهي 
تعتمد سرية هذه الطريقة على صعوبة حساب اللوغاريتم المتقطع» (عملية عكس الرفع للاس)» وهي معقدة بشكل 
مشابه للتحليل إلى عوامل في طريقة (۸۸5)» وهي مسألة معقدة. 
٠‏ يتفق الطرفان على مجموعة من البارمترات العامة هي : 
إختيار عدد صحيح اولي (او كثيرة حدود)» ٩‏ مثلا. ٠‏ 
إختيار ۾ جذر اصلي/صحیح مودیلو . 
يقوم كل طرف بتوليد المفتاح الخاص به» بإختيار عدد صحيح اقل من و (مثلا المرسل ۸ يقوم باختيار العددرx×‏ › 
»)×>٩‏ وعن طریقه یحسب المفتاح العام رر بالقانون (۹ dمط‏ ےه = ول). 
فإذا کان المفتاح المختار للمرسل ۸ هو ہر وللمستقبل 8 ھو ور فإن جلسة تبادل المفاتیح تون مر حيث: 
(حسب التعريف) 4 Kap = ya yp Mod q = o^ *P mod‏ 
وهذه الصيغة للحساب لدى المستaبJ Kan = ya mod q (which B can compute)‏ 


وهذه الصيغة للحساب لد ائnرسJ Kan = ya ^ mod q (which A can compute)‏ 
يستخدم المفتاح العام ور فقط في جلسة تبادل المفاتيح من اجل تشفير المفتاح الخاص/السري. 
بامكان الطرفين عمل جلسة تبادل مفاتیح جديدة»ء لتغيير المفتاح العام او المفاتيح الخاصة. 
يحتاج المهاجم إلى الحصول على أحد العددين × و × حسب الطرف الذي يرغب في مهاجمة رسائله» وهو ما 
يكلفه مجموغة من عمليات اللوعاريتم المتقطع كما اسلفتا. 
ه مثال على طريقة ديفي - هلمن لتوزيع المفاتيح : 
لنفترض ان الطرفین ۸ و 8 قد اتفقا على العددين ي و ى كالتالي : 
3 , 4353 
یقوم ۸ بإختیار عشوائیا عدد صحیح اقل من ۾ ولیکن 97=,×› و 8 یختار 233=م× 
لتحضت المقادح العامة گل طرف كاقالي: 
(A) yaz397 mod 353 = 40‏ 
(B) yp=3233 mod 353 = 248‏ 
فیکون المفتاح المشترك في جلسة المفاتيح وهو مړ کالتالي: 
(A) KAB= ypxa mod 353 = 24897 mod 353 = 160‏ 
(B) KAB= yaxp mod 353 = 40233 mod 353 = 160‏ 
نفس الرقم ولكنه يحسب بطريقة مختلفة من جهة كل طرف» حسب المعلومات (المفتاح الخاص) الموجودة لديه. 


الفصل الحادي عشر: التحقق من هوية الرسالةء ودوال المربع/ الهاش 


Message Authentication and Hash Functions 


: Message Authentication Code (MAC) ةllwرll كود التحقق من هو‎ 

تقوم خوارزمية معينة بتوليد قالب/وحدة بتات صغير ذا حجم ثابت» وذلك بالاعتماد على كلا من محتوى الرسالة 
ومجمو عة مفاتيح»› وبشكل مشابه للتشفیر لا یفترض ان يستطيع الماهجم فك شفرة هذا القالب. 

يتم دمج هذا الكود ال(MN۸0)‏ مع الرسالة كأنه توقيع. 

يقوم المستقبل للرسالة بإجراء نفس العمليات على الرسالة» ويقارن نتائجه بالكود المرفق» فإذا كان الكود M4٥‏ 
الذي ولده المستقبل يطابق الكود المرفق» فهذا يعني سلامة الرسالةء وأنها وصلت من نفس المرسل. 

الشكل التالي يوضح كيف تتم العملية السابقة ٠‏ 


ûû ior AF #4Detinallog Bk 


‘ûm irê 


4 


AM‏ ا 
(al Messe allhenlicalloni‏ 


6 وكما يوضح الشكل فان هذا الكود المدمج يقدم لنا ما يسمى بالمصادقة او المصداقية confidentiality‏ 

° ويمكن ان يستخدم مع التشفيرء رغم ان هذا الاجراء منفصل تماما عن عملية تشفير الرسالة المذكور سابقا. 

ه ومع ذلك فيمكن ان يتم إجراء حساب هذا الكود قبل تشفير الرسالة او بعدها. ويفضل عادة ان يتم ذلك قبل تشفير 
لرسالةء بحيث يتم التأكد من مصادقة الرسالة بعد قك شفرتها: 

.M۸٥ أحيانا تكون المصداقية اوالمصادقة هي المطلوبة فقط .. فيتم استخدام ال‎ ٠ 

٠‏ احيانا يكون هناك احتياج آخر للمصادقة ب M۸٨‏ بعيدا عن قضايا التشفير» (كالارشفة متاا). 

ه من الجدير ملاحظته ان كود ال N۸٥‏ الموضح هنا ليس هو التوقيع الالكتروني ماهو ع1وبإها digi‏ 

الذي سوف يأتي لاحقا. 


۰ خصائص الکود :MA٥٣‏ 
- يعتبر الماك عملية حساب وثيقة البيانات المرسلة ما يسمى بال درںuو)عطء‏ : 

MAC = CK(M) , where M is the message 
E A 
.to a fixed-sized authenticator يستخدم کحجم ثابت للموثق للمصادقة‎ - 
.many-to-one function g يعتبر دالة من النوع (كثير إلى واد(‎ - 
لا يفترض ان تكون لمجموعة من الرسائل نفس الماك» ووجود ذلك يجب ان يكون غاية في الصعوبة.‎ - 
:N ۸٥٣ متطلبات کود ال‎ ۵ 
N GG OE I o 
مع کل رسال‎ > E یجب توزیع أكراد العا نشكل مظرد‎ (۴ 
نخ أن يعتمة كرد الماك على جميع (بثات) الرسالة‎ 
نخدا ان الال ماحل كرد العاف‎ 
يمكن تطبيق اي سلسلة من قوالب التشفير على ان يكون الماك هو القالب الاخير.‎ 
هي الخوارزمية التي تنفذ كود‎ Data Authentication Algor i11" )0۸4( خوارزمية مصادقة البيانات‎ 
.5 ٤9-٣٥8٣ الماك بالاعتماد على خوارزميات التشفير القديمة للمفتاح الخاص متثل‎ 
تستخدم هذه الخوارزمية الصفر كقيمة ابتداتيةء وكذلك كقيم مكملة للفراغات النهائية في القالب مايسمى بال‎ 
وحجم الماك يكون‎ »C8€٣ بنمط ال‎ 5٤8 یکون باستخدام خوارزمية ال‎ ریفشتلاء»)zero-pمad‎ of final block) 
القالب الاخير او البتات الابعد من جهة اليسار في الرسالة.‎ 
كن كرالك الحاض من اء هدارا ر نكو ال ار ى اة‎ 
: Hash Functions شlھلاl/ةعبرملا تقنية الدالة‎ ٠ 
تنجز عملية تكثيف الرسالة بطريقة اعتباطية إلى حجم ثابت محدد لكل رسالة»ء ويتم الافتراض ان دالة الهاش هي‎ 
دالة عامة وليست مفتاحاء تستخدم إذن لاكتشاف التغيرات الطارئة على الرسالة قبل وصولهاء يمكن تطبيقها بطرق‎ 
متعددة على الرسالةء غالبا تستخدم بعد ذلك لانشاء التوقيع الالكتروني.‎ 
: Hash Function Properties lll خصائص دة‎ 
د اقشئ دالة الهاشن ما شه بضمة أضيع الانهاء للمفات أن الرسائل اى الفانات:‎ 

h = H(M) 

- تختزل الاحجام المختلفة للرسائل MN‏ إلى بصمة الابهام ثابتة الحجم. 
- يفترض ان تكون عامة» متاحة للجميع. 


ه متطلبات تنفيذ دllة Requirements for Hash Functions wlll‏ : 
.١‏ تكون قابلة للتطبيق على اي رسالة بأي حجم. 
۲. مخرجاته ثابتة من حيث عدد البتات ١‏ 
Uk‏ أك E O o E oY u‏ 
و خرن ع ا فا عة ف الخضول عل ا حت اد اعلام (عاضا الطر ق اا 
.٥‏ إذا كان (»)8=(ر)1 حسب شكل دالة الهاش» فإن الحصول على × لا يعني مطلقا القدرة على إيجاد ر. 
.١‏ إذا كان ()1-(ر)11 فإنه من غير المجدي الحصول منها على × ولا ل. 
MD5,SHA-1 full ۲‏ 
-DSS -1 ۳-1-1-1 ۰-۹-۷-1 ۳‏ 1۰-1۹-1۸-1۷ 
Kerbrose5 ٤‏ 
1° محذوف 
۱٦‏ 
1۷ 4-۳ 1-0-۱۹-۱۸-1۷-۱-۱9-۱؟ 


الفصل الثاني عشر: خوارزمیات الهاش رthځAlgori Hash‏ 


قدمت خوارزميات الهاش الكثير من الميزات منها: 
افضل انواع التشفير بالقالب block cipher‏ 
زيادة قوة مقاومة الهجمات من النوع ع٠إم؟-م)نإطء‏ والتي يقوم اصحابها بإجراء عمليات حسابية لفك شفرة 
الرسالة )× a1nام.‏ 
لها انواع كثيرة منھا: MD4 , MDS, SHA-1 , RIPEMD-160‏ 
- وكما يحدث في التشفير بالقالب» تستخدم الطرق التركيبية. 
خوارزمية (تلخيص الرسالة( :message digest M D5‏ 
- صممت بواسطة رايفست وهو احد الثلانة الذين ابتكروا خوارزمية ال .R۸5S‏ 
آخر اشکال مجموعة خوارزمیات M0"‏ بعد M02‏ و .M54‏ 
تنتج دالة هاش بقيمة (بحجم) ۱۲۸ بتا. 
- تعتبر حتى الوقت الحالي الخوارزمية الاكثر استخداما من خوارزمية دوال الهاش. 
يمكن الاستفسار عنها في النت عبر الاستعلام (1321 .)۸۴٣‏ 
طريقة عمل ال 55™: 
- تحول حجم الرسالة إلى احد مضاعفات ال ١٠١‏ بتاء وذلك عن طريق ال ع” كلهم ويتم ذلك بإضافة 
أصفار إلى الحجم الاصلي للرسالة حتى تكون من مضاعفات ال ١٠١‏ بت» على ان يخصص البت الاخير لقيمة 
الحجم الاصلي للرسالة. 
- في الحافظة ٣مfںط‏ الخاصة بال 05» يتم عمل قيمة ابتدائية حجمها ۲۸١بت»‏ على صورة اربعة 


کلمات هي .)۸,8,٤,0(‏ 


Paddina Message length 
(1 to 512 bits) (K mod 2%*) 
gp «Sl bills = Nx 33 bils 
عاط ا س‎ 


Nlessage 
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سواط 512 اا )اا 512 ا 


n 512 i) )ن 512 و‎ 
¥ 1 Y 1 | .. 


128-bit 
digest 


MDS Overview 


وغ دك كرون اقات الراك من ارا نک من ١١‏ کل ن حح اقا كا كرتا هر ١ة‏ بنا 
يتم إدخال هذه الأجزاء ال ٠١‏ إلى دالة الضغط (0ناءمں؟ ssionممpمcom)»‏ وذلك نفس الوقت مع القيمة 


الابتداتية الجاهزة قي الحافظة والتي حخجمها ٩١۸‏ با 
- ينتج من دمج القيمة الابتدائية للحافظة ٣٥۴fںط‏ مع القالب الاول قيمة جديدة بطريقة معينة» يكون حجمها 


نفس حجم القيمة الابتدائية (عںاج۷ اهام :۷0|) وهو ٠۲۸‏ بتاء يتم ادخالها في دالة ضيغط أخري مم القالب 


بهذه الطريقة يكون مخرجات العملية بالكامل كما هو موضح بالشكل أعلاه عبارة عن قالب واحد بحجم 
٨۸‏ بت تعتبر خلاصة (ءعمعاه) خوارزمية ال 55)» يتم إلحاقها بالرسالة الممدة معجةوومص أaم.‏ 

تقو الطرف المسفل عذ نفد تفس الشليات الساقة على الربجالة وقارن ال ات بالكلا 
(ءععاه) المرفقة فإذا كانتا متطابقتين» ضمن سلامة (راعع]١|)‏ المحتوى. 


:MD5 Compression Function طbخضئا‎ ةllد‎ 

ف الال اى تتفل مد ادت الت الات اة الا مع القت لرل من الرعالة رتسي بالدررة ارتي 
und1ها»‏ اما الدورة الثانية 2ل دهم فتستقبل مخرجات الدورة الاولى ۱۲۸ بت » وهكذا حتى الدورة الاخيرة 
ال دا ا ا 

كل دورة من دورات تطبيق دالة الضغط تملك ١١‏ خطوة من الشكل: 

b=b+(( a+ g(a,c,d) + X[k] + T[i]) 

حيث 4,ء,ط,ج هي الكلمات الاربع في الحافظةء لكنها تستخدم بعد إجراء بعض عمليات التباديل الرياضية 
عليهاء بعد الخطوات الست عشر تكون الكلمة قد بدلت او حدثت ٤‏ مرات. 

أما الدالة (لم,ة)ع قهى دالة غير خطبة متخرة قى كل درزة آي انها فى الدورة الارلى بالصيغة وء و لكا 
في الدورات التالية تتغير من الشكل (أ,,ع,؟). 

وکا رظ اک ااه نكري كل دورق من ١١‏ خا لق عل اخروت ار ةا اتف اتون 
[]× و الدالة [1]1 التي تشكل قيمة ثاتبة مشتقة من دالة الجيب ١أك.‏ 


MDS Compression Function 


قوة خورازمية ال :M155‏ 
- تعتمد على جميع البتات المكونة للرسالة 
- يدعي رايفست مخترع الخوارزمية انها تقدم افضل أمنية ممكنة. 
- ولكنها مع ذلك تعرضت لمجموعة من الهجمات الشهيرةء اي انها قابلة للإختراق. 


خوارزمية الھاش الاَمن :Secure Hash Algorithm (SHA-1)‏ 
- في البداية تم تصميم خوارزمية 8114 بواسطة معهد N11 & N8۸‏ في عام ۱۹۹۳م» ومن ثم تم 
مراجعتها في عام ١۱۹۹م‏ لتخرج بالاسم الجديد .SH۸-1‏ 
- تعتبر المقياس الامريكي للاستخدام مع نظام التواقيع 59۸(. 
- تقدم عصارة/خلاصة رسالة بحجم ٣۰‏ بت. 
- حاليا هي الخوارزمية المفضلة لتطبيق الهاش. 


عمل خوازمية الهاش الامن :S۸]۸-1‏ 


كما في ال M55‏ تضيف هذه الخوارزمية padding‏ ليكون حجم الرسالة من مضاعفات ١١ءبت.‏ 
تستخدم ٥‏ کلمات بحجم ( ۰ 11۰ بت)» في الحافظة التي تخزن القيمة الابتدائية عمںآج 11)11 . 
العمليات التي تنفذ على شكل دورات › تستخدم بعد القيمة الابتدائية المكونة (من #كلمات)› ٠١‏ كلمة 
طولها ٥۱۲‏ بت: 

- توسع هذه ال ٠١‏ كلمة إلى ۸١‏ كلمةء عن الطريق المزج والتبدیل (عہنا؟نطء & .)mixing‏ 
تضيف المخرجات من كل دورة إلى التالية لتكوين حافظة إعufط‏ جديدة. 
الحافظة الاخيرة التي تحمل المخرجات النهائيةء هي قيمة الهاش المستخلصة. 


دالة الضغط في ‘SHA-1‏ 
الفارق الرئيس بين الطريقتين )M25(‏ و )S14-1(‏ هو في تنفيذ دالة الضغط وتعتمد دالة الضغط على 
عمليات تغيير قيم الحروف من القيمة الابتدائية (التي تمزج مع اول قالب من الرسالة) إلى الحصول على 
القيمة النهائية. 
كل دورة تتكون من عشرين خطوة تقوم كل خطوة بإجراء عمليات تبديل للحافظات الخمس وءإع]ufط‏ 5» 


حسب القاعدة. 


(A,B,C,D,E) <(EH(tB,C,DJHA<<5)JFWIKJ,A,(B<<30),C,D) 


حيث ان 4,ء,ط,ه تعود للكمات الاربع المشابهة للخوارزمية السابقةء و ) هي رقم الخطوة المطبقة في المرة 
الواحدة. 

اما الدالة (ل,ع,ط,))fء‏ فهي دالة غير خطية للدورةء و ,س فهي دالة مشتقة من قالب الرسالة المدخل في كل 
دورة» و ) فهي قيم ثابتة مشتقة من دالة الجيب المعروفةء من اجل مزيد من التعقيد. 


SHA-1 Compression Function 


مقارنة بین الخوارزمیتين :)S1۸-1 ۷۹. M95(‏ 


الهجوم الشهير المعروف بالاسم ٤٥۲٥٥‏ عاط يكون في 591۸-1 اقل اثرا منه في M15‏ بسبب تعقید 
الاحتمالية في الثانية ٠٠١(‏ بتا مقابل ٠۲۸‏ في الاولى). 

مقارنة بالاولى فإن الخورازمية الثانية لم تتعرض لهجمات كثيرة ناجحة. 

رغم ذلك فإن الخوارزمية الثانية اكثر بطء (كمعالجة حاسوبية) من الاولى (بسبب تعقيدها: حيث يتم 
تنفيذها في ۰ خطوة مقابل الاولی 15 التي تتم ب ٦٤‏ خطوة). 

كلا الخوارزمیيتين صممتا بشكل بسيط ومدمج. 


الفصل الثالث عشر : التوقيع الرقمي › وبروتكولات التحقق من آلهوية 


Digital signature and authentication protocols 


خصائص بنية التوقيع الرقمي : 
.١‏ يجب ان تعتمد على توقيع الرسالةء الضامن لسلامتها كاد ۸٥‏ مثلا. 
. يجب ان تستخدم معلومات وحيدة للمرسل وذلك لمنع التزييف من جهة المهاجمين» والانكار من 
جهة المرسل او المستقبل. 
۳. يجب ان تكون سهلة الانتاج نسبيا. 
.٤‏ يجب ان تكون وبصورة نسبية ايظاء سهلة التعرف والفحص للمقارنة. 
ه. كذلك يجب ان تكون (غير مجدية عاطأوهه۴”) بالنسبة لإعادة حوسبتها من قبل المزورين» وذلك 
في حالتين هما: 
أ. حالة انشاء رسالة جديدة مزيفة والتوقيع عليها. 
أ. حالة كسر التوقيع بالنسبة لرسالة اصلية موقع عليها مسبقا. 
.٦‏ يجب ان يكون من الممكن عمليا تخزين التوقيع الالكتروني فيزيائيا. 


آلية التوقيع الرقمي: 

عملية مختصة بين المرسل والمستقبل. 

تفترض ان يملك المستقبل المفتاح العام الذي للمرسل. 

يتم التوقيع عن طريق المرسل بواسطة مفتاحه الخاص» وذلك بتطبيق نفس فكرة الهاش التي تعتمد على 
احتواء جميع بتات الرسالة (بصورة مضغوطة) في التوقيع. 

يمكن بالاضافة إلى ذلك تشفير الرسالة نفسها بواسطة المفتاح العام للمستقبل. 

من المهم التوقيع اولاء ومن ثم تشفير الرسالة مع التوقيع بعد ذلك. 

تعتمد سرية التوقيع وأمنيته اساسا على المفتاح الخاص للمرسل. 


الوسيط في التوقيع الرقمي: 
يتم الاستعانة بو سيط ۲ آط ج ولیکن اسمه ۸: 
يقوم الوسيط بالتحقق من أي رسالة موقعة. 
يؤرخ الرسالة في حال سلامة التوقيع» ثم يوجهها إلى المستقبل. 
نحتاج بالتأكيد إلى مستوى معين من الثقة في هذا الوسيط. 
يمكن تنفيذ ذلك اما بمفتاح عام » او مفتاح خاص. 
يمكن ايظا ان نسمح له برؤية محتوى الرسالة» ويمكن ان لا يخول هذه الصلاحيات. 


بروتوكولات المصادقة على الهوية: 

تستخدم لعمليات قبول/التعرف الشركاء لهويات بعضهم البعض» ومن أجل جلسات تبادل المفاتيح. 

يمكن ان تنفذ بطريفة (الطريق الواحد) او بطريقة تبادلية. 

من القضايا الاساسية هنا وجوب وجود السرية لحماية الجلسة»ء وتحديد الزمن من اجل تجنب حصول 
المهاجم على وقت كافي يساعده في الرد بدلا من احد الطرفين. 

المهاجم حين يرد بدلا من الطرف المتوقع ان يرد» تحدث مجموعة من الاحتمالات ويمكن تجنبها ب: 

إستخدام مجموعة من الاعداد المتسلسلة والمولدة بطريقة عشوائية. 

إستخدام طابع الوقت» يحتاج إلى ساعة تزامن. 

التحدي/ الاستجابة للتحدي تحتاج إلى استخدام نظام موحد في التعامل. 


إستخدام التشفير التمائلي Using Symmetric Encryption‏ : 
كما هو واضح يمكننا استخدام مستويين لهيكلة للمفاتيح. 
غالبا بواسطة مركز توزيع المفاتيح ۸0٥‏ الذي يكون موثوقا بالطبع: 
كل طرف يشترك بمفتاح اساسي مع ال 0٣‏ للتراسل. 
٣‏ تولد جلسة مفاتيح تستخدم للاتصال بين الشركاء. 
تستخدم المفاتيح الرئيسية ورم) #اوةم من اجل توزيع هذه المفاتيح بين الشركاء. 


بروتوکول نید هام-سکرویدر: 
بروتوكول توزيع المفاتيح الذي يمثل الطرف الثالث الاصلي. 
من اجل جلسة تبادل مفاتيح بين ۸ و 8» عبر الوسيط 0٤‏ ). 
فكرة عن البروتوكول: 
A32KDC: ID, || IDs | | N1‏ .1 
KDC2A: Exa[Ks | | IDs || Nı || Exs[Ks| |1D4] ]‏ .2 
A3B: Exg[Ks| |/D_]‏ .3 
B2A: Ex[N2]‏ .4 
A>B: Exs[f(N»2)]‏ .5 
يستخدم البروتوكول لتوزيع آمن في جلسة المفاتيح بين الطرفين. 
ضعف وحيدة هي إحتمال الرد بواسطة المهاجم» في حالة انتهاك احدى الجلسات القديمة. 
طرق الحالة كما ذكرنا سابقا تعتمد فكرة (ختم تم الوقت» طابع الوقت) أو نظام موحد في التعامل. 


التوقيع الرقمي القياسي :digital signature Standard DSS‏ 
الحكومة الامريكية قدمت هذه الطريقة لنظام التوقيع. 
وذلك باستخدام خوارزمية الهاش الاأمنة .5۳١۸‏ 
في بداية التسعينيات صممت بواسطة N5۸‏ &5۲8|.. 
تنشئ هذه الطريقة ۲۲۰ بت كتوقيع» ولكن ضمن رقم سري حجمه من ٥۱۲‏ إلى ٠٠۲٤‏ بت. 
تعتمد فكرة الطريقة على صعوبة الحساب المنفصل للوغاريتمات. 


تولıد‏ lnتيح‏ | DSA Key Generation DSA‏ : 
وجود مفتاح عام مشترك قيمته (ع,و,م): 
حيث م عدد اولي كبير الحجم من الصورة : "2 =م. 
حیث [] عدد بین ٩۱۲‏ و ۱۰۲٤‏ بت. 
يتم اختیار ې من ٠٠۰‏ بت» کعدد اولي» من معاملات العدد 1-م. 
يتم اختيار ۽ حيث : 
g = h3 where h<p-1, h" "° (mod p) > 1‏ 
يختار المستخدم لنفسه مفتاحا خاصا × ليقوم بتوليد المفتاح العام ل : 
علی ان یکون: 
X> =‏ و 
y= g8 (modp) —‏ 
عملية انشاء التوقيع الرقمي : 
يتم توقيع الرسالة ۷ بواسطة المرسل: 
ينشئ المرسل مفتاح توقيع عشوائي )» بحيث >). 
تم يحسب زوجي التوقیع ۶ر حيث: 
r = (g" (mod p) ) ( mod q)‏ 
s = (k^.SHA (M ) + x.r ) (mod q )‏ 
يقوم المرسل بعد ذلك بإرسال التوقيع (ء,م) مع الرسالة . 


s = FHM), k, x, r, qj = (kK (H(M) + xr) mod q w = fs, qÛ = (5'J mod q 


r= bik. p. q. gJ = (g mod pJ mod q v = fly, q. g. HM w.r') 
= (gM) mod q r '™ md mod pj mod q 


(a) Signing (b) Verifying 
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الطريقة القياسية للتوقيع الرقمي 


عملية التحقق من llتوقgı DSA Signature Verification‏ : 
يقوم المستقبل بالفصل بين الرسالة 0 وجزئي التوقيع ۲ و ك . 
من اجل عملية التحقق يقوم المستقبل بالحسابات التالية (كما في الشكل اعلاه): 
w = s^ (mod q)‏ 
u1= (SHA(M).w)(mod q)‏ 
u2= (r.w)(mod q)‏ 
v = (g"".y"” (mod p)) (mod q)‏ 
if v=r then signature is verified‏ 
ویطابق المستقبل بعد ذلك بين قيمة ۲ التي وصلته مع الرسالة وقيمة ۷ التي حسبها اعلا فاذا کانتا 
متطابقتين كان هذا يعني ان عملية التحقق ناجحة. 
قد يحتاج الباحث إلى إثبات ان ٣‏ و ۷ متطابقتين» ويوجد لذلك برهان رياضي كامل. 


الفصل الرابع عشر : تطبيقات التحقق من الهوية 
Authentication Applications‏ 
طريقة كربروس ٤۸8٤805‏ ): 
طريقة موثوقة من اجل نظام خدمة المفاتيح من المعهد الامريكي .1۱١‏ 
تقدم لنا خدمة مصادقة مركزية للمفتاح الخاص - كطرف ثالث» عبر الشبكات الموزعة. 
تسمح للمستخدمين الوصول للخدمات الموزعة عبر الشبكة. 
وذلك دون الحاجة إلى موثوقية كل محطات العمل. 
توجد نسختين من هذه الطريقة KERBEROS 5 gy KERBEROS 4 : la‏ 


متطلبات طريقة كيربروس: 
ا 


- الموثوقية. 
قا 
- القابلية للتوسع. 
يتم تنفيذها عبر بروتوكول المصادقة يعتمد على طريقة نيدهام-سكرويدر. 


2Z. AS venlies serfs acoêss fight ini 
database, creates licket-granting ticket 
and session key. Resulis are enery pled 


using key derived Irom user's password. 


onte perf 
user logon 
sesslon 


Authentication 


2 Server (AS) 


1. User logs on tO 
workstalirmn andl 
requests service on host. 


a sg CE” elat. 
gest E e Ticket 


ALES granling 
Server (TGS) 


titê pêr 
type of sêfvicê 


4 TOS decrypis ticket and 
aithêiticalor, vefilies reqüêsk, 
then creates ticket for requested 


3. Workstation prompls 
üsêr for password ai 
uses password lo decrypi 
iiconing message, then 


sends ticket andl 


sêfvef. 


authenticalor hat 
clans user's narê, 
network address, and 
time to TOS. 


f. Server verifies hat 
ticket and authenticator 
match, then grants access 
to service. If mutual 
authenlicalion is 
required, server relurik 
ian allhenticalor. 


once per 
: service seSIlOn 
5. Workstation semdls 
ticket and authenticator 
to server. 


: Kerberos Version 5 النسخة الخامسة من كربروس‎ 
الرسمة أعلاه توضح العمليات المنفذة على هذه الطريقةء بالاضافة إلى التالي:‎ 
طورت في منتصف التسعينيات.‎ - 
قدمت تطورات عن النسخة الرابعة هي:‎ 
عالجت نقص البيئة ب:‎ 
خوارزميات تشفير» بروتوكولات الشبكات» ترتيب البايت» دورة حياة التذكرة» تقديم المصادقة‎ - 
وغیره.‎ 
وكذلك النقص التقني ب:‎ 
.۸۴٣ 1510 على النت يمكن الاستفسار عنها ب‎ - 
: ° خوارزمية کربروس‎ 
1) CZ As: IDc || Pc || IDv. 
2) As > C : Ticket. 
3) C3 As :1Dc | | Ticket. 
where: 
Ticket = E, [IDc | | ADc | | IDv] 
C = client 
As = server of authentication 
IDc = identifier of user on C 
IDv = identifier of user on V 
Pc = password of C 
ADc = Netowork address of C 
Kv = security key shard by As & V 
| | concatenation... 
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الفصل السابع عشر : اني لويب Web Security‏ 


بروتوكول أمنية المعاملات !Ûكترıig Secure Electronic Transactions (SET)‏ : 
مواصفات مفتو حة للأمنية والتشفير. 
تستخدم لحماية معاملات ال (Q٣هء‏ tأك١مإء)‏ عبر الانترنت. 
يعتبر بالاحرى مجموعة من بروتوكولات وتنسيقات الامنية : 
حيث يدعم امنية الاتصال بين الشركاء. 
موتثوق من استخدامه للمعايير كشهادة 509۷3.× . 
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SET Components 


معاملات ال SET‏ : 

.cامQdأا‎ ءج٣ل يقوم الزبون بفتح حساب له في الجهة التي تصدر ال‎ .١ 
.certificate يستلم الزبون وفق ذلك شهادة‎ . 
يقوم التجار كل واحد على حده باستلام الشهادات الخاصة بهم.‎ . 
يقدم الزبون - عندما يحتاج ذلك - طلب الشراء.‎ . 
يقوم الوسيط (٣٠۲۷هء مه |fآامء) بفحص التاجر أولا.‎ 
ترسل طلب الشراء وطلاب الدفع بعد ذلك.‎ 
يقوم التاجر بطلب التحقق من صحة الدفع.‎ 
شی الاجر ايظا اك ظى ال‎ 
يقوم التاجر بتقديم الخدمة او البضاعة إلى الزبون.‎ 

يقوم التاجر أخيرا بطلب المبلغ المدفوع له. 
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التوقيع الثنائي 4)٠‏ عاء dua‏ : 
ينشئ الزبون رسالة ثنائيةء الاولى فيها معلومات طلب البضاعة |0 موجهة للتاجر» والثانية فيها معلومات 
الدفع ۴١‏ موجهة للبنك. 
لا يقوم اي من التاجر او البنك بفحص معلومات الآخر. 
لكن يجب ان يعرفا ان الرسالتين مرتبطتين. 


يستخدم لانجاز ذلك التوقيع التنائيء يقوم هذا التوقيع بدمج ال ۲١‏ مع ال 01 وذلك عبر دالة الهاش 
الک ساق 
يكون شكل التوقيع الثنائي رياضيا: 

DS = Ex[ H(PI) | | H(O1I) ] 2 POMD 
وھو ناتج دمج خلاصة معلومات الطلب‎ Payment Order Message Digest ڍر‎ P|IMD j| حيث‎ 
ومعلومات الدفع وبتشفيره بالمفتاح الخاص للزبون ينتج التوقيع الثنائي.‎ 


PIMD 


Dual 


OIMD 


تركيبة التوقيع الثنائي 


ملاحظة هامة: 
تمت الترجمة بصورة مستعجلة لذلك يرجى عذر المترجم» والدعاء له بظهر الغيب. 


